Mehr Sichtbarkeit und Chancen für Frauen in der Sicherheitsbranche

Marie Flurschütz ist eine der wenigen jungen weiblichen Führungskräfte in der Sicherheitsbranche. Nach dem Bachelor-Studium in Sicherheitsmanagement an der HWR Berlin hat sie als Junior Security Managerin bei Zalando und später bei Pinkerton Deutschland gearbeitet und berufsbegleitend den Master-Abschluss in Sicherheitsmanagement an der HTW Saar gemacht. Danach war sie zunächst in der Risikoberatung bei Control Risk tätig, bevor sie 2024 als Sicherheitsmanagerin zu Toll Collect kam. Wir sprachen mit ihr über ihren Weg in die Sicherheit, ihre Aufgaben bei Toll Collect und über Ausbildung und Motivation zukünftiger Führungskräfte.

Frau Flurschütz, bei Gesprächen mit Führungskräften aus der Sicherheitsbranche sitze ich meist Männern mittleren Alters gegenüber, jüngere Frauen sind da eher die Ausnahme. Wie sind Sie zur Sicherheit gekommen? 

Ich bin in Thüringen aufgewachsen und wollte nach dem Abitur zur Polizei gehen. Ich habe mich zunächst bei verschiedenen Länderpolizeien beworben. Als daraus aus verschiedenen Gründen nichts geworden ist, habe ich mich für ein Studium mit der Fachrichtung Sicherheitsmanagement an der HWR Berlin entschieden. 

Was hat Sie inhaltlich daran gereizt?

Ich habe ein großes Harmoniebedürfnis und war in der Familie mit drei Geschwistern diejenige, die alle zusammenhält. Es fällt mir leicht, Verantwortung zu übernehmen und mich um andere zu kümmern – das beschreibt meine Persönlichkeit sehr gut. Schon früh hatte ich das Bedürfnis, Sicherheit zu vermitteln, und genau das wollte ich auch in meinem Beruf machen.

Hat Ihre Ausbildung Ihren Blick auf das Thema Sicherheit verändert?

Ich hatte ein sehr breit gefächertes, generalistisches Studium. Wichtig waren erst einmal die Basics: Den Begriff Sicherheit zu differenzieren und sich mit grundsätzlichen Fragen auseinanderzusetzen, etwa was ist ein Risiko, was ist eine Krise. Unternehmenssicherheit im heutigen Sinne spielte kaum eine Rolle, die Bedrohungslage war 2015 eine andere als heute. Es gab einzelne Terroranschläge wie den am Breitscheidplatz in Berlin. Diese wurden im Hochschulkontext auch bearbeitet. Der Fokus lag vor allem auf physischer Sicherheit und Zutrittskontrolle. Einblicke in das Thema IT-Sicherheit habe ich durch ein Praktikum bei einem Beratungsunternehmen für Cybersecurity und IT-Management gewonnen, das war sehr spannend.

Welche Erfahrungen fanden Sie bemerkenswert?

Mir war wichtig, typische Sicherheitsaufgaben in der Praxis kennenzulernen, deswegen habe ich studienbegleitend bei einem Dienstleister für Veranstaltungssicherheit gearbeitet und klassische Positionsdienste absolviert. Dabei ist mir aufgefallen, dass der Ausbildungsstand nicht sehr hoch war. Viele hatten lediglich die Mindestqualifikation der Sicherheitsunterrichtung nach §34a (die für die Taschenkontrolle unter Hausrecht ja auch ausreicht), aber keine Sachkundeprüfung. Die meisten haben das nebenberuflich oder neben dem Studium gemacht. Kaum jemand hatte Berührungspunkte zu einem beruflichen Werdegang in der Sicherheit, das fand ich bemerkenswert. Die Tätigkeit selbst war für mich als junge Person teilweise schwierig. Je nach Veranstaltung und Publikum bin ich von Besuchenden nicht immer respektiert worden, das war manchmal eine Herausforderung. Aber es war eine wichtige Erfahrung und härtet einen auch ein bisschen ab.

Sie engagieren sich auch in Netzwerken für Frauen in der Sicherheit?

Ja, bei Women in International Security (WIIS) und dem deutschen Chapter von ASIS International. Allerdings ist WIIS mehr auf Sicherheits- und Außenpolitik ausgerichtet, und die ASIS-Gruppe 'Women in Security' ist stark von den USA geprägt. Ein themenübergreifendes Netzwerk für Frauen in der Unternehmenssicherheit in Deutschland gibt es aktuell noch nicht. Deswegen setze ich mich bei ASIS Germany dafür ein, so etwas aufzubauen, in dem alle Bereiche vertreten sind, von der Arbeitssicherheit über Cybersecurity bis zur Luftsicherheit.

Kommen wir zu Ihrer Aufgabe bei Toll Collect. Was sind die Schwerpunkte Ihrer Tätigkeit?

Einer meiner Schwerpunkte ist das Business Continuity Management. Aktuell arbeite ich an der Weiterentwicklung des Notfall- und Krisenmanagements. Insgesamt sind die Aufgaben in unserem Team aber sehr vielfältig. Ich unterstütze meine Kollegen in der Arbeitssicherheit, habe ein Audit zur Informationssicherheit nach ISO 27001 begleitet und betreue derzeit auch die klassische Zutrittskontrolle, also physische Sicherheit. 

Mit welchen Bedrohungen setzen Sie sich bei Toll Collect vor allem auseinander?

Eines der wichtigsten Themen ist Cybersecurity. Unsere Prozesse rund um die Mauterfassung laufen komplett digitalisiert ab. Deswegen sind Ransomware-Angriffe für uns eine ernst zu nehmende Bedrohung. Eine weitere Bedrohung ist Datendiebstahl. Wir erfassen sehr viele Daten, die zwar anonymisiert gespeichert werden, in letzter Instanz aber für die Mauterhebung personalisiert sind. Hier gilt es, Angriffsversuche abzuwehren und zu verhindern, dass Daten abfließen und in falsche Hände gelangen. 

Welche Auswirkungen hätte ein größerer Schadensfall?

Ein besonders kritischer Prozess ist die Mauterhebung. 2023 erzielte Toll Collect ein Mautaufkommen von etwa 5,5 Milliarden Euro , das sind ca. 15 Millionen Euro pro Tag. Ein Ausfall hätte also erhebliche Auswirkungen. Entsprechend kurz sind unsere Zielsetzungen für RTO und MTPD, also die Wiederanlaufzeit und die tolerierbare Höchstdauer eines Ausfalls. Wir haben verschiedene Notfallpläne definiert, bei denen Notfallteams zusammenkommen und entsprechende Szenarien in Gang gesetzt werden. Auch ein gezielter Angriff zur Manipulation von Daten wäre ein ernster Vorfall, weil eine Falschberechnung der Maut Vertrauen kosten und eine Beschwerdewelle nach sich ziehen würde. Die Mautberechnung ist ein Kernprozess, der auf keinen Fall gestört werden darf. 

Was reizt Sie am meisten in Ihrem Beruf?

Zu durchdenken, was passieren kann. Ich bereite mich auf Situationen vor, die unmöglich scheinen. Die Pandemie ist das beste Beispiel dafür, dass Leute, die sich vorher damit beschäftigt haben, besser vorbereitet waren als diejenigen, die so eine Situation nicht für möglich gehalten haben. Und mich reizt die Befriedigung, wenn am Ende etwas gut gelaufen ist, wenn man gemeinsam eine kritische Situation abwenden oder etwas aufarbeiten konnte, was für den Einzelnen alleine nicht möglich gewesen wäre. Gerade das vernetzte Arbeiten ist eine hohe Motivation für mich.

Wir hatten eingangs bereits erwähnt, dass sich die allgemeine Bedrohungslage verändert hat. Wie sehen Sie die derzeitige Entwicklung?

Grundsätzlich ist durch Digitalisierung und jetzt durch KI alles vernetzter geworden, auch im größeren Zusammenhang. Geopolitische Lagen wie im Nahen Osten oder der Ukraine haben Einfluss auf Deutschland und deutsche Unternehmen, solchen Entwicklungen können wir uns nicht mehr entziehen. Wir können beispielsweise physische Sicherheit nicht mehr isoliert betrachten, sondern müssen sie strategisch zusammen mit Cybersecurity, Compliance, HR oder Recht sehen. Sicherheitsverantwortliche können nicht mehr in Silos denken, sondern müssen eng mit anderen Bereichen zusammenarbeiten.

Haben Sie den Eindruck, dass Führungskräfte, die mit traditionellen Strukturen groß geworden sind, Offenheit für diesen Wandel mitbringen? 

Es ist auf jeden Fall ein Umdenken da. Ich war Anfang des Jahres in Dublin auf der ASIS Europe-Konferenz. Da waren viele erfahrene Sicherheitsmanager, aber im Fokus standen Young Professionals. Wir müssen generationenübergreifend zusammenarbeiten, wir brauchen die Erfahrung der Älteren, aber auch die Innovation und das vernetzte Denken der Jüngeren. In meinem Team funktioniert diese Zusammenarbeit gut.

Wie beurteilen Sie die Ausbildungsmöglichkeiten für zukünftige Führungskräfte in der Sicherheitsbranche?

Es gibt mittlerweile viele Studiengänge im Bereich Sicherheit. Nicht nur generalistische, wie ich ihn absolviert habe, sondern auch spezialisierte wie Risikomanagement oder Cybersecurity. Ganz wichtig sind Praxisbezug und Aktualität. Corporate Security heute ist nicht dasselbe wie vor fünf oder zehn Jahren. Das heißt die Studiengänge müssen ständig weiterentwickelt werden, aktuell beispielsweise muss das Thema KI ins Curriculum. Wer frisch von der Uni in ein Unternehmen kommt, muss aktuelles Wissen und Innovationen mitbringen. Und es muss mehr Angebote für Quereinsteiger geben, nicht nur Studiengänge, die auf einen Abschluss als BA oder MA abzielen. 

Was ist Ihrer Meinung nach für jüngere Leute die wichtigste Motivation für eine Tätigkeit in der Sicherheitsbranche?

Die Hauptmotivation ist die Sinnhaftigkeit. Eine Aufgabe in der Sicherheit ist heute etwas Sinnstiftendes, das ist für die jüngere Generation sehr relevant, auch für mich. Man kann etwas zum großen Ganzen beitragen, beispielsweise das Unternehmen und die Mitarbeitenden zu schützen. So etwas erfolgreich zu tun, ist am Ende des Tages sehr erfüllend.

Die Anzahl von Frauen bei Sicherheitskräften steigt zwar, weibliche Führungskräfte sind aber nach wie vor deutlich in der Minderheit. Wie lässt sich das ändern?

Auch hier ist mehr Sichtbarkeit nötig. Wenn Frauen in Führungspositionen sich in Netzwerken engagieren und sichtbarer sind, wird es mehr Frauen geben, die sich sagen 'Das kann ich auch'. Aber am Ende sind natürlich auch die Unternehmen gefragt, Führungspositionen in der Sicherheit mit qualifizierten Frauen zu besetzen.

Dann hoffen wir auf viele gute Nachwuchskräfte und mehr Frauen in der Sicherheit. Vielen Dank für das Gespräch!